Re: [CentOS-es] pregunta de shell script
Hola a todos. He resuelto mi problema. Las ideas de todos estuvieron excelentes. Por un lado hize lo que me recomendaron sobre hacer un key con el comando *ssh-keygen* y con eso me libraba de tener que ingresar la contraseña. Pero aun tenia me preguntaba si queria añandir a know_hosts, así que al hacer la conexión le puse el parametro que me indicarón: *ssh -o StrictHostKeyChecking=no* y con eso ya agrega y valida contra la maquina server. Les agradezco muchisimo su ayuda. Hasta luego. 2010/7/7 David Espinoza > Lo que puedes hacer es autenticar automáticamente el cliente con el > servidor para que se conecte sin que le pida pass, esto se hace por > medio de generar un certificado y agregarlo al authorized_keys del > usuario al que se conectan en tu server... estos son los pasos: > > Generar certificado en el cliente: > ssh-keygen -t rsa > > Copiar el certificado al servidor: > scp /root/.ssh/id_rsa.pub @:/home// > > Agregar el certificado al archivo authorized_keys del usuario al que se > quiere conectar sin password: > cat id_rsa.pub >> /home//.ssh/authorized_keys > > Listo, ahora te podrás conectar por ssh y no te pedirá nada. > > > El mié, 07-07-2010 a las 16:49 -0500, samuel correa escribió: > > Hola a todos. > > > > Tengo un pregunta. > > > > Lo que sucede es que estoy haciendo un sistema de clonación y > > restauración de imagenes basado en Clonezilla y quiero que ese sistema > > sea totalmente autónomo. > > > > En un punto, el cliente que intenta restaurar su imagen ejecuta en un > > script un comando parecido a este donde establece una conexión ssh: > > > > ssh usua...@192.168.50.100 > > > > pero en pantalla, me aparece lo siguiente: > > > > The authenticity of host '192.168.30.100 (192.168.30.100)' can't be > > established. > > RSA key fingerprint is > > a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. > > Are you sure you want to continue connecting (yes/no)? > > > > quedando a la espera de que le ingresen por teclado un "yes". > > > > Mi pregunta es la siguiente: > > Es posible que al ejecutar el script, el comando que intenta hacer la > > coneción ssh. tenga como parametro o algo asi ese "yes" para que pase > > derecho? > > > > Gracias. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Lo que puedes hacer es autenticar automáticamente el cliente con el servidor para que se conecte sin que le pida pass, esto se hace por medio de generar un certificado y agregarlo al authorized_keys del usuario al que se conectan en tu server... estos son los pasos: Generar certificado en el cliente: ssh-keygen -t rsa Copiar el certificado al servidor: scp /root/.ssh/id_rsa.pub @:/home// Agregar el certificado al archivo authorized_keys del usuario al que se quiere conectar sin password: cat id_rsa.pub >> /home//.ssh/authorized_keys Listo, ahora te podrás conectar por ssh y no te pedirá nada. El mié, 07-07-2010 a las 16:49 -0500, samuel correa escribió: > Hola a todos. > > Tengo un pregunta. > > Lo que sucede es que estoy haciendo un sistema de clonación y > restauración de imagenes basado en Clonezilla y quiero que ese sistema > sea totalmente autónomo. > > En un punto, el cliente que intenta restaurar su imagen ejecuta en un > script un comando parecido a este donde establece una conexión ssh: > > ssh usua...@192.168.50.100 > > pero en pantalla, me aparece lo siguiente: > > The authenticity of host '192.168.30.100 (192.168.30.100)' can't be > established. > RSA key fingerprint is > a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. > Are you sure you want to continue connecting (yes/no)? > > quedando a la espera de que le ingresen por teclado un "yes". > > Mi pregunta es la siguiente: > Es posible que al ejecutar el script, el comando que intenta hacer la > coneción ssh. tenga como parametro o algo asi ese "yes" para que pase > derecho? > > Gracias. > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Hacelo con claves privadas estas se generan con ssh, pero ojo tienes que dar los permisos correspondientes y no usar root, esto ultimo si es que el servidor tiene otros servicios. -Original Message- From: samuel correa Sender: centos-es-boun...@centos.org Date: Wed, 7 Jul 2010 16:49:30 To: centos-es Reply-To: centos-es@centos.org Subject: [CentOS-es] pregunta de shell script ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
puedes usar key privated para los server, cosa que asi, cuando uses SSH, no te pida login ni pass. Sls El 7 de julio de 2010 17:34, Eduardo Grosclaude < eduardo.groscla...@gmail.com> escribió: > 2010/7/7 samuel correa : > >>> The authenticity of host '192.168.30.100 (192.168.30.100)' can't be > >>> established. > >>> RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. > >>> Are you sure you want to continue connecting (yes/no)? > >>> > >>> quedando a la espera de que le ingresen por teclado un "yes". > >>> > >>> Mi pregunta es la siguiente: > >>> Es posible que al ejecutar el script, el comando que intenta hacer la > >>> coneción ssh. tenga como parametro o algo asi ese "yes" para que pase > >>> derecho? > > Una forma de evitar el chequeo es poner en /etc/ssh/ssh_config del > cliente el parámetro StrictHostKeyChecking en "no". Normalmente está > en "ask" (preguntar). > > También se puede especificar este parámetro en la línea de comandos: > > ssh -o StrictHostKeyChecking=no 192.168.30.100 > > Aunque por supuesto el chequeo tiene su razón de ser y uno debe > evaluar los riesgos de no usarlo. > > -- > Eduardo Grosclaude > Universidad Nacional del Comahue > Neuquen, Argentina > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony - ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
2010/7/7 samuel correa : >>> The authenticity of host '192.168.30.100 (192.168.30.100)' can't be >>> established. >>> RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. >>> Are you sure you want to continue connecting (yes/no)? >>> >>> quedando a la espera de que le ingresen por teclado un "yes". >>> >>> Mi pregunta es la siguiente: >>> Es posible que al ejecutar el script, el comando que intenta hacer la >>> coneción ssh. tenga como parametro o algo asi ese "yes" para que pase >>> derecho? Una forma de evitar el chequeo es poner en /etc/ssh/ssh_config del cliente el parámetro StrictHostKeyChecking en "no". Normalmente está en "ask" (preguntar). También se puede especificar este parámetro en la línea de comandos: ssh -o StrictHostKeyChecking=no 192.168.30.100 Aunque por supuesto el chequeo tiene su razón de ser y uno debe evaluar los riesgos de no usarlo. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Hola. Antes que nada te doy gracias por la respuesta. Ambas opciones que me das me pueden solucionar la situación, me tocaria dar muchas vueltas para poder tenerlo implementado en todos los tipos de imagenes. Antes que tener que hacer una de esas dos opciones, quisiera que me ayudaran con la opción que les planteo: Desde shell script hacer que el ssh reciba ese "yes" de alguna manera. Muchas gracias Camilo. 2010/7/7 Camilo Astete > Que tal Samuel, > > Tecnicamente eso pasa la primera vez que te conecta via ssh, luego de eso > ya no te volve a aparecer ese mensaje, quedando en tu > ~/usuario/.ssh/known_hosts > De todas formas, si mas aun quieres que no se pidan las claves de ssh entre > los servidores, puede realizar un intercambio de key, pero no te lo > recomiendo ya que es un nivel de segurar que se corrompe, es decir si un > intruso accesa a tu servidor, podría tener acceso a todos los demás sever > que tengan una relación de confianza a nivel de ssh > > > > Saludos.- > > El 7 de julio de 2010 17:49, samuel correa escribió: > >> Hola a todos. >> >> Tengo un pregunta. >> >> Lo que sucede es que estoy haciendo un sistema de clonación y restauración >> de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente >> autónomo. >> >> En un punto, el cliente que intenta restaurar su imagen ejecuta en un >> script un comando parecido a este donde establece una conexión ssh: >> >> *ssh usua...@192.168.50.100* >> >> pero en pantalla, me aparece lo siguiente: >> * >> The authenticity of host '192.168.30.100 (192.168.30.100)' can't be >> established. >> RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. >> Are you sure you want to continue connecting (yes/no)? * >> >> quedando a la espera de que le ingresen por teclado un "yes". >> >> Mi pregunta es la siguiente: >> Es posible que al ejecutar el script, el comando que intenta hacer la >> coneción ssh. tenga como parametro o algo asi ese "yes" para que pase >> derecho? >> >> Gracias. >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> > > > -- > Camilo Eduardo Astete Arriagada > Coordinador Nacional FLISoL Chile 2010. > Miembro directiva y tesorero de GULIX. > Miembro activo de GULIVI > Miembro KDE-CHILE. > Ingeniero en Informática. > Técnico en Electrónica. > +56 - 09 - 95324843 > Panic > __ > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Que tal Samuel, Tecnicamente eso pasa la primera vez que te conecta via ssh, luego de eso ya no te volve a aparecer ese mensaje, quedando en tu ~/usuario/.ssh/known_hosts De todas formas, si mas aun quieres que no se pidan las claves de ssh entre los servidores, puede realizar un intercambio de key, pero no te lo recomiendo ya que es un nivel de segurar que se corrompe, es decir si un intruso accesa a tu servidor, podría tener acceso a todos los demás sever que tengan una relación de confianza a nivel de ssh Saludos.- El 7 de julio de 2010 17:49, samuel correa escribió: > Hola a todos. > > Tengo un pregunta. > > Lo que sucede es que estoy haciendo un sistema de clonación y restauración > de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente > autónomo. > > En un punto, el cliente que intenta restaurar su imagen ejecuta en un > script un comando parecido a este donde establece una conexión ssh: > > *ssh usua...@192.168.50.100* > > pero en pantalla, me aparece lo siguiente: > * > The authenticity of host '192.168.30.100 (192.168.30.100)' can't be > established. > RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. > Are you sure you want to continue connecting (yes/no)? * > > quedando a la espera de que le ingresen por teclado un "yes". > > Mi pregunta es la siguiente: > Es posible que al ejecutar el script, el comando que intenta hacer la > coneción ssh. tenga como parametro o algo asi ese "yes" para que pase > derecho? > > Gracias. > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- Camilo Eduardo Astete Arriagada Coordinador Nacional FLISoL Chile 2010. Miembro directiva y tesorero de GULIX. Miembro activo de GULIVI Miembro KDE-CHILE. Ingeniero en Informática. Técnico en Electrónica. +56 - 09 - 95324843 Panic __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] pregunta de shell script
Hola a todos. Tengo un pregunta. Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo. En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh: *ssh usua...@192.168.50.100* pero en pantalla, me aparece lo siguiente: * The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? * quedando a la espera de que le ingresen por teclado un "yes". Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese "yes" para que pase derecho? Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Error: kernel: Uhhuh. NMI received for unknown reason 00 on CPU 0 Centos
hola a mi me salio este error tambien, mejor revisa tu hardware antes de instalar cualquier sistema operativo, yo tuve un problema similar y se debió a eso. César A. Canales Peralta Network/System Administrator www.discolinux.com Linux Counter #502790 Date: Tue, 6 Jul 2010 09:44:33 -0500 From: lechon...@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Error: kernel: Uhhuh. NMI received for unknown reason 00 on CPU 0 Centos Tengo un problema con mi CentOS de un momento a otro sale elastix kernel: Uhhuh. NMI received for unknown reason 00 on CPU 0. Message from syslogd@ at Tue Jul 6 09:16:23 2010 ... elastix kernel: Do you have a strange power saving mode enabled? Message from syslogd@ at Tue Jul 6 09:16:23 2010 ... elastix kernel: Dazed and confused, but trying to continue y se reinicia el servidor la version del Kernel es 2.6.18-92.1.22.el5xen alguna sugerencia de que es lo que puede estar pasando, yo no estoy virtualizando en esta maquina y por que en el kernel aparece version..xen Muchas Gracias por la colaboración.-- _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con SELinux.
Hola, 2010/7/7 Monica BM : > Es que esto huele a bicho e?? > La movida es qeu e sun Linux sin conexión a internet, aunque puede haber > entrado de otras maneras... > > Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví > a habilitar y seguían sin salir estos mensajes. > Lo he vuelto a mirar y sigue sin haber mensajes. > > De todas maneras ahora mismo este equipo se necesita urgentemente, por lo > que en cuanto terminen con él le haré una revisión exaustiva. > > Un saludo y muchas gracias. > Puede probar http://www.rootkit.nl/ y ver si tienes alguno. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con SELinux.
Es que esto huele a bicho e?? La movida es qeu e sun Linux sin conexión a internet, aunque puede haber entrado de otras maneras... Finalmente probé a deshabilitar el SELinux y dejó de salir errores, lo volví a habilitar y seguían sin salir estos mensajes. Lo he vuelto a mirar y sigue sin haber mensajes. De todas maneras ahora mismo este equipo se necesita urgentemente, por lo que en cuanto terminen con él le haré una revisión exaustiva. Un saludo y muchas gracias. De: carlos restrepo Para: centos-es@centos.org Enviado: mar,6 julio, 2010 21:36 Asunto: Re: [CentOS-es] Problema con SELinux. Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros comando como por ejemplo more, grep, en una ocasión tenia un servidor con ese tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores me generaban error de segmentación, intente muchas recetas que encontré en internet para eliminar el rootkit sin ningun exito, opte por reinstalar el servidor y sus servicios dejándolo con CentOS, antes tenia Fedora. Saludos. Carlos R! El 6 de julio de 2010 05:21, Monica BM escribió: Buenas: > >Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada >hora >mas o menos, no solo, sale el típico mensaje de si desea terminar la sesión, y >t >da la sopciones de cerrar, apagar, etc > >He mirado los logs y me sale la siguiente advertencia: > >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing access to >files with the label, file_t. For complete SELinux messages. run sealert >-l >fdef4efd-4ec6-4596-8e4e-504ae578b219 >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c >(user_home_dir_t). For complete SELinux messages. run sealert -l >63934506-dc3b-441c-a525-98db46555ae4 >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c >(user_home_dir_t). For complete SELinux messages. run sealert -l >6a188c8a-7c94-4bb3-a391-83d308da85b1 >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "write" access to .Xauthority >(user_home_dir_t). >For complete SELinux messages. run sealert -l >b6a96052-09d3-4174-9fa2-a6fe94036c90 >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "read" access to .Xauthority >(user_home_dir_t). >For complete SELinux messages. run sealert -l >a06cc30d-b189-4041-89b3-2e494b2f7dde >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority >(user_home_dir_t). For complete SELinux messages. run sealert -l >f60fee74-6970-4581-ae39-1de0b3de805e >Jul 6 08:53:41 STA31LX setroubleshoot: SELinux is preventing >/usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority >(user_home_dir_t). For complete SELinux messages. run sealert -l >6931f170-ba32-4462-8b20-588acf4cd1c5 >Jul 6 08:53:44 STA31LX setroubleshoot: SELinux is preventing /bin/su >(hotplug_t) "read" access to shadow (shadow_t). For complete SELinux >messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870 >Jul 6 08:53:51 STA31LX setroubleshoot: SELinux is preventing /bin/su >(hotplug_t) "write" access to log (device_t). For complete SELinux >messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b > >He ejecutado ese comando, me muestra el texto y la posible solución, la >ejecuto >y me da error. >He intentado ejecutar el SELinux en modo gráfico y no me funciona >correctamente, >y he mirado estas soluciones: > >http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-your-sanity-with-selinux/ > >http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixing_Problems-sealert_Messages.html > >http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Searching_For_and_Viewing_Denials.html > > >Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido a >ejecutar el chkconfig y me dice que no existe el comando ¿? es probable que >tenga que ver con esto. > >Un saludo y muchas gracias. > > > >___ >CentOS-es mailing list >CentOS-es@centos.org >http://lists.centos.org/mailman/listinfo/centos-es > -- Carlos Restrepo M. Administrador de Sistemas Profesional Linux LPI 101 - 102 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] sobre servidores de correo..., ayuda
Hola, 2010/7/7 Edgar Vargas : > garcias amigo... > > El 06/07/10, Eduardo Grosclaude escribió: >> 2010/7/6 Edgar Vargas : >>> Muchas garcias por aclara algunas ideas q tenia, os cuento q aun no he >>> mplementado un servidor de correo, hasta el momento solo samba, web, y >>> por ahi recien le entro mas a linux, he leido por ahi que emdiante yum >>> install y el tutorial en español creo se isntala la guia, podrian >>> alcanzarme co o hacerlo por aqui en la lista una vez lei algo de eso, >>> alguien me dijo q lo instalara mediante yum toda la guia en español, >>> agardecere su respuesta..., salu2 a todos..., buen día >> >> Haz como superusuario: >> >> yum install Deployment_Guide-es-ES >> >> Te aparecerá la guía en castellano, accesible en la zona de >> documentación del menú del escritorio. >> >> -- >> Eduardo Grosclaude >> Universidad Nacional del Comahue >> Neuquen, Argentina >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > -- > Edgar Rodolfo: > https://fedoraproject.org/wiki/User:Edgarr789 > http://cybernautape.wordpress.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Puede mirar también en... http://www.alcancelibre.org/staticpages/index.php/manuales-indice http://wiki.centos.org/es PD: Debería cobrar comisión de los enlaces, siempre recomiendo los mismo :) -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es